国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2023-04-25 15:33:31
DNS解析将人们习惯使用的域名翻译成计算机识别的IP地址,是确保人们正常访问网站的重要功能。而在实际域名管理过程中,经常会因为种种原因导致DNS解析故障。
DNS解析故障主要表现在人们通过IP地址可以直接访问web服务器,但通过域名却无法触达站点或者访问到错误的站点,这种情况就是由于DNS解析故障所造成的。
导致DNS解析故障的原因是多种多样的,大致上可以分为域名解析配置错误、域名未续费/未实名、域名状态异常、修改DNS服务器、修改域名解析记录、DNS劫持等几个方面,接下来中科三方分别做下简单介绍。
1.解析配置错误
检查域名解析记录配置各项参数是否正确,包括记录类型、主机值、记录值、解析记录是否被误删除等,尤其是手动输入IP很容易出现配置错误的风险。如记录值为1.1.1.1误写作1.1.1.11、IPv6地址选择记录类型为A记录等等。
其中格外需要注意的是,在配置云解析时,一定要设置默认线路,如果未配置默认线路,就会出现部分用户无法解析的情况。
因为如果访客的IP不属于云解析已配置的任何一条线路,如果没有默认线路的话,云解析系统就不会为其分配任何一个IP,该用户就会出现解析不生效域名不可达的情况。
2.域名到期没有及时续费
如果域名过期后没有及时续费,域名会被暂停解析,一般在30-45天之间,和域名赎回期同步。如果过期后再续费,一般需要等待24-48小时才能恢复使用(SOA记录缓存时间)。
3.域名没有完成实名认证
按照工信部2017年域名实名认证的要求:2017年9月1日起,未完成实名认证的.com./.net域名,注册局将暂停解析,网站、邮箱或网络应用将无法访问,同时也不能进行新增&修改解析、DNS修改及其他相关等操作;待实名认证通过后方可恢复正常。
4.域名状态异常
如果域名处于clienthold、serverhold、inactive三种状态,则代表是因为域名状态异常导致解析异常。导致域名状态异常的原因包括域名违规、域名存在所有权争议、注册信息不完整、到期未续费、未完成实名认证等。
5.修改DNS服务器
由于本地DNS缓存有DNS服务器的名称,所以修改DNS服务器后,不会立即生效,一般根据域名种类不同,需要等待24-48小时才能生效。
在新的DNS服务器生效之前,DNS查询仍会请求旧的DNS服务器,所以在修改DNS服务器的48小时内,尽量不要删除或修改旧DNS服务器中的解析记录,否则就很有可能出现请求到旧DNS服务器却查不到解析记录的情况。
6.修改域名解析记录
由于DNS缓存的存在,当修改域名解析记录后,各地的递归服务器并不会实时同步{BANNED}最佳新的解析记录,而是需要等待DNS缓存失效(TTL值)后,重新请求{BANNED}最佳新的记录。在这段时间内,当用户发起访问时,递归服务器就会将修改前的错误地址返回给用户,从而造成解析不生效站点不可达。
7.DNS被劫持
在实际DNS解析过程中,当客户端访问网站时,浏览器首先会查找本机中的DNS缓存,缓存中有记录,会直接将结果返回给用户。这种缓存机制,缩短了DNS解析查询的时间,但也存在一定的安全风险。如果攻击者通过控制用户的主机或者使用恶意软件攻击用户的DNS缓存,就可以对DNS缓存中的域名映射关系进行篡改,将域名解析结果指向一个虚假IP。